Hoe weet u zeker dat werknemers, klanten en andere stakeholders online echt zijn wie ze zeggen te zijn? Het antwoord is simpel: dat weet u alleen als u altijd de controle behoudt over hun digitale identiteiten. Dit proces kan vrij complex zijn. Niet voor niets schakelen steeds meer organisaties de hulp in van een ‘identity broker’.
Wat is een identity broker?
Een identity broker is een betrouwbare derde partij met veel expertise op het gebied van onder meer verificatiemiddelen, data- en applicatiebeveiliging en het beheer van toegangsrechten. Een identity broker fungeert als een centrale spil in uw identity- en accessmanagement en biedt ondersteuning bij een veilige en efficiënte omgang met digitale identiteiten.
Organisaties krijgen anno 2017 te maken met diverse uitdagingen waarbij de kennis en kunde van een identity broker uitstekend van pas komen:
1. Steeds meer waardevolle data zijn online te benaderen (ook door cybercriminelen)
Ons leven speelt zich in grote mate online af. Zo koopt 73 procent van de mensen ouder dan 12 jaar weleens wat online, zo blijkt uit cijfers van het CBS over 2016. Met name kleding, reizen en kaartjes voor evenementen vinden online gretig aftrek. Daarbij laten we veel privacygevoelige gegevens achter, van leeftijd en NAW-gegevens tot schoenmaat en eventuele beperkingen.
De toegang tot die data beveiligen we met verschillende gebruikersnamen en wachtwoorden en zelfs met ‘social logins’, maar door die versnippering wordt het er ook niet veiliger op. Een identity broker helpt om de gevoelige gegevens van uw klanten te beschermen.
2. Gebruikersnamen en wachtwoorden zijn kwetsbaar
Uit een recent onderzoeksrapport blijkt dat in 2016 maar liefst 1,1 miljard identiteiten op straat kwamen te liggen als gevolg van datalekken. Omdat dezelfde inloggegevens vaak voor meerdere diensten worden gebruikt, krijgen cybercriminelen bijna vrij spel als ze de gelekte gegevens in handen krijgen. Een identity broker biedt gebruikers veilige inlogmiddelen die meer zekerheden bieden over de identiteit van de gebruiker.
3. Beheer van gebruikers is een behoorlijke opgave
Duidelijk moet zijn welke gebruikers toegang hebben tot systemen of data en welke rechten zij hebben. Zeker binnen dynamische omgevingen waar de ‘gebruikerspopulatie’ snel wisselt, kan dit een flinke uitdaging vormen. Denk aan onderwijsinstellingen die steeds meer lesstof online aanbieden. Een identity broker kan hier u veel werk uit handen nemen.
4. Tweefactorauthenticatie is steeds vaker een vereiste
Steeds meer organisaties, van ziekenhuizen tot overheden en zorgverzekeraars, stellen privacygevoelige gegevens beschikbaar via een portaal. De gegevens binnen zo’n omgeving moeten optimaal beveiligd zijn. Voor toegang is minimaal tweefactorauthenticatie nodig, waarbij naast een gebruikersnaam en wachtwoord nog een tweede verificatiemiddel wordt gebruikt. Een identity broker kan uw systemen voorzien van tweefactorauthenticatie.
5. Gebruikers haken snel af
Gebruikers willen altijd en overal via elk apparaat een veilige toegang hebben tot alle soorten toepassingen. Is het inlogproces te complex, dan haken gebruikers al snel af. Een identity broker maakt het leven een stuk eenvoudiger door gebruikers een ‘single sign-on’ te bieden. Deze combinatie van veiligheid en gebruiksgemak is het beste van beide werelden.
6. Een beveiligde toegang tot data is een verplichting
De Algemene Verordening Gegevensbescherming (AVG) stelt dat u de maatregelen treft die nodig zijn om persoonsgegevens te beschermen, en dus ook zorgt voor een veilige toegang tot privacygevoelige data. Voldoet u hier niet aan, dan kan de represaille in de vorm van een boete opgelegd door de Autoriteit Persoonsgegevens fors zijn. Een identity broker helpt u om aan die verplichting te voldoen.
7. De ontwikkelingen op het gebied van verificatiemiddelen gaan snel
DigiD Hoog, iDIN, Idensys, eHerkenning, PKIoverheid… Het woud aan verificatiemiddelen om iemands identiteit vast te stellen groeit snel en de ontwikkelingen zijn bijna niet bij te houden. En hoe weet u welke oplossing voor uw situatie geschikt is? Het is het werk van een identity broker om op de hoogte te zijn van de laatste ontwikkelingen op het gebied van verificatiemiddelen. Dat scheelt u weer een hoop huiswerk.
Lang niet alle organisaties hebben zelf de kennis in huis om hun identity- en accessmanagement veilig in te richten. Toch is dit zeker met het oog op de nieuwe privacywetgeving belangrijker dan ooit. Een identity broker zoals KPN kan u ondersteunen tijdens dit traject.
Wilt u meer informatie over hoe KPN online identiteiten beschermt en garandeert? U leest er alles over in onze whitepaper ‘Digitaal zakendoen draait om vertrouwen.’
Whitepaper: 'Digitaal zakendoen draait om vertrouwen'
Hoe krijgt u zekerheid over een online identiteit?' Identiteit ‘bewijzen’ met een handtekening? Dat past niet meer in de digitale wereld anno nu. Gelukkig zijn er genoeg alternatieven. In deze whitepaper tonen wij onze visie op het veranderde landschap rondom identiteitsmanagement en op welke wijze u hierop in kunt spelen.
Download
